Masquer PHP
En g�n�ral, la s�curit� par l'obscurit� est une des formes de s�curit� les plus faibles. Mais dans certains cas, chaque action, aussi faible soit elle, concernant la s�curit�, est souhaitable.
Quelques astuces permettent de masquer PHP, et cela entrave les pirates qui recherchent des faiblesses dans votre syst�me. En l'option expose_php � off dans votre fichier php.ini, vous pouvez r�duire la quantit� d'informations disponible.
Une autre astuce est de configurer le serveur web, comme Apache, pour qu'il utilise plusieurs types de fichiers diff�rents avec PHP, soit localement avec le fichier .htaccess, soit dans le fichier de configuration lui-m�me. Vous pouvez utiliser des informations d�routantes comme ceci :
Exemple #1 Masquer PHP avec un autre langage
# Faire que le code PHP ressemble � un autre langage AddType application/x-httpd-php .asp .py .pl
Ou masquez le compl�tement :
Exemple #2 Masquer PHP avec des types inconnus
# Faire que le code PHP ressemble � un autre langage qui n'existe pas AddType application/x-httpd-php .bop .foo .133t
Ou encore, cachez-le sous forme de html. Cela a un l�ger impact n�gatif sur les performances g�n�rales, car tous les fichiers HTML seront aussi analys�s et trait�s par le moteur PHP :
Exemple #3 Utiliser le type html pour les extensions PHP
# Faire que le code PHP ressemble � du html AddType application/x-httpd-php .htm .php
Pour que cela fonctionne efficacement, pensez � renommer tous vos fichiers avec les extensions ci-dessus. M�me si c'est une forme de s�curit� du non-dit, c'est une mesure de pr�vention mineure, avec peu d'inconv�nients.
Suivez l'auteur
